Image
7.11.2019 0 Comments

CZ: Výročná štúdia Threat Report spoločnosti Sophos odhaľuje hlavné typy kybernetických útokov

Sophos (LSE: SOPH), celosvětový lídr v řešeních kybernetického zabezpečení nové generace využívajících cloud, zveřejnil svoji studii 2020 Threat Report, která poskytuje přehled o rychle se vyvíjejícím prostředí kybernetických hrozeb. Studie vytvořená výzkumnými pracovníky SophosLabs popisuje změny v oblasti kybernetických hrozeb za posledních 12 měsíců a odhaluje trendy, které budou mít pravděpodobně dopad na kybernetickou bezpečnost v roce 2020.

„Prostředí kybernetických hrozeb se nepřetržitě vyvíjí, přičemž rozsah i rychlost tohoto vývoje jsou nepředvídatelné a neustále se zrychlují. Jedinou naší jistotou je to, co se odehrává právě teď, takže i v naší studii 2020 Threat Report se díváme na to, jaký mohou mít současné trendy dopad na svět během následujícího roku. Zdůrazňujeme, že se útočníci stále lépe skrývají a současně lépe využívají chyby, maskují své aktivity a vyhýbají se detekčním technologiím, a to jak v cloudu, prostřednictvím mobilních aplikací tak i uvnitř sítí. Studie 2020 Threat Report proto ani tak nemapuje, jako spíše předkládá řadu ukazatelů s cílem pomoci obráncům lépe pochopit, čemu mohou v následujících měsících čelit a jak se na to připravit,“ říká John Shier, hlavní bezpečnostní expert a poradce společnosti Sophos.

Studie 2020 Threat Report, vytvořená v rámci SophosLabs, jejíž shrnutí je k dispozici také v článku SophosLabs Uncut, se soustředí na šest oblastí, ve kterých výzkumníci v uplynulém roce zaznamenali zásadní vývoj. Mezi oblasti, kde se očekává významný dopad na prostředí kybernetických hrozeb v roce 2020 a dále, patří následující:

Útočníci využívající ransomware budou i nadále zvyšovat svoji aktivitu prostřednictvím automatizovaných aktivních útoků, které obrátí proti organizacím jejich vlastní důvěryhodné nástroje na správu, vyhnou se bezpečnostním kontrolám a vyřadí zálohování, aby v co nejkratším čase způsobily maximální škody.

Nežádoucí aplikace se budou stále více přibližovat malwaru. V roce, který přinesl Android Fleeceware aplikace zneužívající předplatné, i stále lépe skrývaný a agresivní adware, poukazuje studie Threat Report na to, jak se tyto i další potenciálně nežádoucí aplikace (potentially unwanted apps, PUA), jako jsou doplňky internetových prohlížečů, stávají prostředníky při doručování a provádění malwarových a bezsouborových útoků. 

Největší zranitelností cloud computingu je jeho nesprávná konfigurace provozovateli. Společně s tím, jak se cloudové systémy stávají složitějšími a flexibilnějšími, roste i riziko chyb jejich provozovatelů. Současně s obecnou nepřehledností to z prostředí cloud computingu dělá jasný cíl pro kybernetické útočníky.

Strojové učení navržené pro boj s malwarem se samo stává terčem útoků. V roce 2019 se projevil potenciál útoků proti bezpečnostním systémům využívajícím strojové učení. Výzkumníci ukázali, jak mohou být oklamány detekční modely strojového učení a jak může být strojové učení využito k útočným aktivitám generováním vysoce přesvědčivého podvrženého obsahu pro sociální inženýrství. Obránci pak současně aplikují strojové učení na jazyk jako způsob detekce škodlivých e-mailů a webových adres. V budoucnu bude pravděpodobně převládat právě tato sofistikovaná hra na kočku a myš.

Další oblasti zmiňované ve studii 2020 Threat Report zahrnují například nebezpečí přehlédnutí průzkumných aktivit kyberzločinců skrytých v šumu skenování internetu, přetrvávající prostor pro útoky na Remote Desktop Protocol (RDP) a pokračující vývoj automatizovaných aktivních útoků (automated active attacks, AAA).

Další a detailní informace o trendech v prostředí kybernetických útoků a měnícího se chování kyberzločinců najdete v kompletní studii 2020 Threat Report od SophosLabs, dostupné na adrese sophos.com.

Brzy bude publikována i souhrnná zpráva, popisující, jakým způsobem útočí 11 nejvýznamnějších a nejodolnějších rodin ransomwaru. Na studii 2020 Threat Report se budou odvolávat také následující vydání zpravodajství Sophos Naked Security.

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

20. výročie založenia Súkromnej školy umeleckého priemyslu animovanej tvorby

14.11.2019 15:42

Tento rok škola oslavuje 20. výročie od jej založenia. Niekoľko viet o genéze jej vzniku a formovaniu: "Odjakživa ma fascinoval pohyb ľudského tela v ploche a priestore, túžila som vytvoriť školu hro ...

Tlačové správy

Pozor na nové finty podvodníkov, útočia na city!

14.11.2019 15:27

Mobilný operátor 4ka zachytil včera vôbec najmasívnejší pokus o podvodné volania zo zahraničia. Na rozdiel od pokusov v minulosti, podvodníci tentoraz použili novú, sofistikovanú schému a ľudí sa snaž ...

Tlačové správy

Zyxel preškolil takmer 900 IT profesionálov

14.11.2019 15:21

Reselleri spoločnosti Zyxel majú stále väčší záujem o bezplatné workshopy a webináre aj platené certifikačné školenia, behom ktorých môžu rozšíriť svoje odborné znalosti v oblasti sieťových technológi ...

Žiadne komentáre

Vyhľadávanie

Brother_300x600

Najnovšie videá